Az EU NIS2-irányelve szabályozási útmutató a dinamikusan változó digitális környezethez, ami igyekszik átvezetni az uniót a változással járó bonyodalmakon, eredményesen kezelni a biztonság egyre komplexebb problémáját.
2029-ig az uniós kiberbiztonsági piac 10,81 százalékos növekedése várható. Összehasonlításként, a hasonló cipőben, de valamivel előrébb járó – és szabályzásügyileg megengedőbb – Egyesült Államokban 2023 és 2027 között a kiberbiztonsági szektor 10,08 (a szektoron belüli állások 18) százalékos növekedésével számolnak. Olyan területről van szó, amelybe egy ideje jelentős összegeket invesztálnak.
Színre lép a mesterséges intelligencia
A folyamatos átalakulásban lévő terepen akadoznak a hagyományos biztonsági módszerek, minden bizonnyal a dinamikus elemzés lehetőségét kínáló MI, a gépi tanulás hozza el a paradigmaváltást. Óriási előrelépés a korábbiakhoz képest, hogy ezekkel a technológiákkal nemcsak a jól ismert fenyegetésekre reagálunk, hanem szüntelenül bányászhatunk a jelentős adatkészletekben proaktív módon, így a potenciális veszélyeket már felbukkanásuk előtt azonosíthatjuk és mérsékelhetjük.
Az évek folyamán az adathalászat a megtévesztés kifinomult hálózatává formálódott, ezek kivitelezői sokszor még a digitálisan legképzettebb felhasználókat is átverik. Az MI velük szemben is képes felvenni a harcot, és sikeresen őrködni az adatvagyon felett: aprólékosan szétszedi, átvizsgálja a kommunikációs mintákat, elektronikus levelezést, honlapok közötti árnyalatnyi különbségeket, scamweboldalakat.
A kiberbiztonsági rendszerekbe integrálása azonban nem akadálymentes, például jobban kellene kezelnie a gyakori fals pozitívokat, amelyek indokolatlan riasztásokhoz vezetnek. Ez a fals pozitív figyelmeztetés eltereli a rendszer figyelmét a valódi veszélytől, így védtelenebbé válik a megóvandó infrastruktúra. A technológiát a támadók is ugyanúgy használják, ők is gépi tanulással dolgozzák ki az MI-modelleket megtévesztő, sebezhetőségeket és vakfoltokat kialakító inputokat.
NIS2, MI és a közszféra
A 2023-ban hatályba lépett NIS2 Európa egységes kiberbiztonsági irányelve. Az első NIS-re épülve szélesebb és a jelenvalóságot jobban lefedő spektrumra vonatkozik, több szektorral és intézménnyel. Az érvényességi kör bővülésével kritikus jelentőségű szolgáltatóktól digitális vállalkozásig, jóval több érintettnek kell kiberbiztonsági terveit az irányelv előírásaihoz igazítania. Proaktív kockázatkezelés, átlátható incidensbeszámolók, rendszerek szimpla megerősítése helyett a rések detektálása és a róluk szóló beszámoló az elvárások. Az MI minőségi ugrást jelenthet ebben: a veszélyek detektálása valós idejű, ahogy az elemzések, az előrejelzések is (prediktív analitika), így jóval gyorsabb az eseményekre adott reakció.
Kormányok, nemzetközi és nemzeti szervezetek a személyes állampolgári nyilvántartástól a minősített információkig, hatalmas adatkincsek őrzői. Az MI és a kapcsolódó technológiák rendszereikbe integrálása több előnnyel jár számukra.
A legegyértelműbb, hogy magasabb szintű adatvédelmet kínálnak. Mivel a mintaelemzéssel előre jelzik a fenyegetéseket, lehetővé válik a közszféra szervezett védekezése, a támadásra adott valós idejű válasz. A technológia ezúttal kettős célt ér el: egyrészt biztonságban maradnak a féltve őrzött adatok, másrészt az állampolgárok, a nyilvánosság jobban megbízik a kormányzat digitális tevékenységében.
A közszféra felelőssége túlmutat az adatvédelmen. A kormányoknak mint nyilvánosság előtt elszámoltatható entitásoknak az MI által fokozott biztonság és az etikus cselekvés egyensúlyát kell fenntartaniuk: az új technológiák használata hiába ígéretes, ha esetleg megfigyeléssel, rossz adatkezeléssel és elfogult (automatikus) döntéshozással jár. Mivel közszféra, példát kell mutatniuk: átláthatóságot, elszámoltathatóságot, robusztusságot és persze a támadások elleni hibátlan védelmet.
A privátszféra és a jövő
Multinacionális nagyvállalatoktól induló startupokig, a privátszféra minden szereplője felismerte a kiberbiztonság jelentőségét. Az adat a legfőbb kincs, annak a védelme a legfontosabb. Az MI integrálásával a cégek versenyelőnyre tesznek szert, növelik a védelmet.
Az NIS 2-nek való megfelelés és az új technológiák kihasználása együtt aprólékos, részletre kidolgozott tervet igényel. Vigyázni kell, hogy a vállalat ne függjön túlzottan az automatizált rendszerektől, az ember is lássa át azokat, és a szakértelem maradjon a kiberbiztonsági stratégia alapja. Mindezek mellett folyamatos továbbképzésekbe kell invesztálniuk, hogy a munkaerő technológiailag mindig naprakész legyen.
Izgalmas idők előtt állunk. Az MI, a kapcsolódó technológiák és a NIS2 találkozása közelebb visz a digitálisan fejlett és biztonságos jövőhöz. A kicsit távolabbi jövő nagy kérdése, hogy a kvantumszámítógépek majdani színre lépése mennyire változtatja meg a kiberbiztonságot.
(Kép: Freepik)
